URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101036
[ Назад ]

Исходное сообщение
"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено opennews , 30-Дек-14 21:35

Группа инженеров из компании Check Point подготовили открытый проект Cuckoo Android Extension (https://github.com/idanr1986/cuckoo), в рамках которого для Linux реализовано виртуализированное окружение с платформой Android, предназначенное для анализа поведения системы при выполнении apk-пакетов и открытия web-страниц. Окружение формируется при помощи эмулятора ARM-устройства для Android, который совмещён со специализированным контейнером для автоматизации изучения поведения вредоносного ПО Cuckoo Sandbox (http://www.cuckoosandbox.org/) и анализатором кода Android-приложений Androguard (https://code.google.com/p/androguard/). Наработки проекта распространяются под лицензией GNU GPL v3. Работа системы протестирована в Ubuntu Linux.
Cuckoo Sandbox позволяет без опасности для основной системы в деталях проконтролировать все действия, выполняемые подозрительным приложением. В Check Point данная система используется для разбора поведения различных вирусов и вредоносных программ. После запуска программы в окружении Cuckoo Sandbox, исследователь получает детальный отчёт о том, какие использовались системные вызовы и библиотечные функции, какие файлы были изменены, добавлены или удалены, какая сетевая активность наблюдалась во время работы приложения. На выходе также формируются дампы со срезом состояния памяти как отдельных процессов, так и всей системы, создаётся набор скриншотов с изменениями содержимого экрана.
URL: https://github.com/idanr1986/cuckoo
Новость: https://www.opennet.ru/opennews/art.shtml?num=41366

Содержание

Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 21:35 , 30-Дек-14
- Cuckoo Android Extension - окружение для изучения поведения ...,A.Stahl, 21:45 , 30-Дек-14
  - Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 21:52 , 30-Дек-14
  - Cuckoo Android Extension - окружение для изучения поведения ...,EHLO, 23:01 , 30-Дек-14
  - Cuckoo Android Extension - окружение для изучения поведения ...,Сергей, 11:03 , 31-Дек-14
    - Cuckoo Android Extension - окружение для изучения поведения ...,pavlinux, 22:54 , 31-Дек-14
      - Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 08:07 , 01-Янв-15
Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 05:45 , 31-Дек-14
- Cuckoo Android Extension - окружение для изучения поведения ...,dmnord, 14:11 , 31-Дек-14
Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 07:55 , 31-Дек-14
- Cuckoo Android Extension - окружение для изучения поведения ...,Аноним, 08:34 , 31-Дек-14
- Cuckoo Android Extension - окружение для изучения поведения ...,pavlinux, 20:36 , 01-Янв-15
Cuckoo Android Extension - окружение для изучения поведения ...,Anonymous1, 10:13 , 31-Дек-14
- Cuckoo Android Extension - окружение для изучения поведения ...,terraslav, 11:19 , 31-Дек-14

Сообщения в этом обсуждении

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 30-Дек-14 21:35

Большинство ведроидных приложений в таком окружении запускать надо на постоянной основе.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено A.Stahl , 30-Дек-14 21:45

Большинство ведроидных приложений вообще не нужно запускать.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 30-Дек-14 21:52

- Не читайте до обеза советских газет.
- Так ведь других то нет...
- Вот никаких и не читайте.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено EHLO , 30-Дек-14 23:01

> Большинство ведроидных приложений вообще не нужно запускать.
И меньшинство тоже.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Сергей , 31-Дек-14 11:03

Вы что, заходите в Play Market и как давай запускать по порядку все приложения?

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено pavlinux , 31-Дек-14 22:54

А вы чё, храните на андройд устройстве важные данные? o_0

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 01-Янв-15 08:07

Ты не поверишь, но большинство не только так и делает, но даже под вендой запускает что-то типа "банк-клиент" (вот придурки-то!).

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 31-Дек-14 05:45

на какие только извращения не приходится идти когда нет исходников! ура открытому коду!

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено dmnord , 31-Дек-14 14:11

F-Droid.org

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 31-Дек-14 07:55

В первую очередь проверять нужно Skype, Сервисы Гугл, facebook и прочее. Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Аноним , 31-Дек-14 08:34

> зачем янекс картам доступ к камере и микрофону.
Ну как, ФСБ очень просило. Яндекс Ябеда. Новый сервис.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено pavlinux , 01-Янв-15 20:36

> Мне вот очень итересно, например, зачем янекс картам доступ к камере и микрофону.
Если очень интересно - изучите Android API на тему Manifest permission.

И зачем проверять Скайп, Фесьбук и Гугол, если они сами официально заявили,
что выдают всю инфу по первому требованию органов.
Срали они на всех ...., " проблемы с властями им не нужны - бизнес важнее" © Google

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено Anonymous1 , 31-Дек-14 10:13

Еще бы для Венды такое сделали бы. А то мне кажется , что мой Word сливает документы в Анб.

"Cuckoo Android Extension - окружение для изучения поведения ..."
Отправлено terraslav , 31-Дек-14 11:19

Тебе не зря кажется.